บนโลกดิจิทัล ข้อมูลที่ส่งเข้าไปจะถูกส่งต่ออย่างรวดเร็ว แม้ว่าเรื่องนั้นจะเป็นจริงหรือไม่ ซึ่งบางครั้งก็ทำให้เกิดการเข้าใจผิดและเกิดเป็นตราบาปให้กับผู้อยู่ในเหตุการณ์
โดยเฉพาะบ้านเรานั้น มักมีเหตุการณ์ประหลาดที่มักเเกิดขึ้นในโลกโซเชี่ยล เช่น ผู้หญิงคนนึงถ่ายภาพผู้ชายบนรถไฟฟ้าแล้วโพสต์ประจาน เพียงเพราะเขาไม่ยอมลุกให้นั่ง ในอดีตเคยมีเหตุการณ์ผู้หญิงคนนึงถ่ายภาพรองเท้าผู้ชายที่สงสัยว่าเขาแอบซ่อนกล้องไว้ในรู้รองเท้า และนั่นทำให้ผู้ชายถูกไล่ออกจากงานทันทีในวันถัดมา แต่บทสรุปคือการเข้าใจผิดกัน
ซึ่งเหตุการณ์ในลักษณะเกิดขึ้นบ่อย มากกกก (ก.ไก่ล้านตัว) และน่าแปลกที่คนในสังคมส่วนใหญ่ก็มักเห็นด้วยไปตาม ๆ กัน จนมีโป๊ะแตกหลายครั้ง อย่างเช่นเหตุการณ์ล่าสุด ที่มีหนุ่มแกร๊บโดนกระสุนปืนเจาะหัวจากวินที่ปะทะกัน สื่อน้อยใหญ่ก็ประโคมข่าวกันไปต่าง ๆ นา ๆ เริ่มแรกก็สงสาร แต่พอมีข่าวว่าเขาเป็นหนึ่งในหัวโจกของเรื่อง บางคนถึงก็กับสาบแช่งเลย และทีนี้ลองมาดูกันดีกว่าว่า ไอเจ้ากฎหมายฉบับเนี้ย มันดีกับ “คน” ยังไง
GDPR คืออะไร
GDPR เป็นชื่อเรียกกฎหมายข้อมูลส่วนบุคคลของทางยุโรป และไทยกำลังเอามาปรับใช้ในประเทศ ความหมายของข้อมูลส่วนบุคคลก็มีตั่งแต่ ชื่อ – นามสกุล ชื่อเล่น อีเมล หมาเลขบัตรประชาชน ใบหน้า ลายนิ้วมือ ม่านตา เสียง กรุ๊ปเลือด ลมหายใจ เสียงตด (ถ้าสามารถระบุได้ว่าเอกลักษณ์ของตัวเอง) อัตราการเต้นของหัวใจ โรคประจำตัว IPAdress หรืออะไรก็ตามที่บ่งบอกลักษณะ ของคน ๆ นั้นคือข้อมูลส่วนบุคคลแทบทั้งสิ้น
แล้วทำไมประชาชนอย่างเรา ๆ ถึงช้อบชอบนักล่ะ นั่นก็เพราะหากมีใครก็ตามที่ละเมิดเรา เช่นเอาข้อมูลเราไปใช้โดยเราที่เราไม่ได้รับอนุญาต เราสามารถขอให้ลบได้ทันที แต่หากไม่ลบและหากทำเราเสียหาย ก็ไปฟ้องเรียกร้องค่าเสียหายได้
โดยกฎหมายให้สิทธิสำคัญ 7 ข้อหลัก ๆ คือ 1.ต้องขอการยินยอมหากจะใช้ข้อมูล 2.ขอให้อัพเดทข้อมูลได้เช่นหนังสือพิมพ์เคยออกข่าวทำให้เราเสีย แต่ถ้านั่นพิสูจน์ได้ว่าเป็นการเข้าใจผิด เขาก็ต้องออกข่าวแก้ให้เรา 3.ต้องลบหากเจ้าของไม่อนุญาต 4.ขอสำเนาได้ เช่น สมัครสมาชิกเว็บแล้วเอาข้อมูลเราไปใช้อะไรบ้าง ต้องทำสำเนาให้กับผู้ขอ 5.มีสิทธ์ตรวจสอบข้อมูลที่องค์กรนั้น ๆ เก็บไว้ 6.ข้อมูลในอดีต ถ้าไม่เป็นความจริงหรือศาลยกฟ้อง สามารถขอให้ลบได้ เช่น คดีทหารข่มขืนเด็ก แต่ศาลยกฟ้อง สามารถไปขอให้ลบข้อมูลได้จากสำนักข่าวที่ออกข่าว 7.คนที่ควบคุมข้อมูลต้องมีเทคโนโลยีในการปกป้องข้อมูล
แล้วพวกเราจะได้ประโยชน์ขนาดไหน
อย่างแรกเลย การโทรขายประกันแบบไม่เกรงใจจะหายไปทันที เพราะใครที่เก็๋บข้อมูลเราไว้ ไม่ว่าจะเป็นธนาคาร ผู้ให้บริการโทรศัพท์มือถือ หากจะเอาข้อมูลเราไปขายให้บริษัทอื่น ๆ เขาต้องได้รับความยินยอมจากเราเท่านั้น
แล้วกรณีข้อมูลที่เซ็นยินยอมไปแล้วล่ะ? ตามกฎหมายที่กำลังจะออกมาในฉบับนี้ได้ระบุไว้ว่า ที่เซ็นไปก่อนหน้านี้อาจไม่มีผล เหมือนรื้อระบบใหม่ทั้งหมด หรือ….. อาจจะไม่รื้อใหม่ เซ็นแล้วคือเซ็๋นไป แต่ต้องส่งเรื่องแจ้งลูกค้าหากจะเอาข้อมูลไปใช้อะไรบ้าง เช่น หากมีวันหนึ่งธนาคารจะเอาข้อมูลไปใช้กับประกัน ทั้ง ๆ ที่เราก็เคยเซ็นยินยอมให้เปิดเผยข้อมูล เขาต้องแจ้งเราทุกครั้ง ซึ่งขึ้นอยู่กับ “คณะกรรมการร่างกฎหมาย ว่าเขาจะร่างออกมาในลักษณะใด”
นอกจากนี้ ในการสมัครบริการต่าง ๆ เช่น เปิดบัญชี เราสามารถเซ็นไม่ยินยอมให้เปิดเผยข้อมูลได้ และธนาคารก็ไม่มีสิทธิบังคับให้เราทำแบบนั้นอีกต่อ ซึ่งในอดีต หากไม่ยินยอมให้เปิดเผยข้อมูล ธนาคารบางแห่งก็หัวหมอ บอกว่าถ้าไม่ยินยอม ก็จะไม่สามารถสมัครบัญชีได้
จุดสังเกตุใหญ่…. ในกฎหมายฉบับนี้ยังไม่ได้มีการบังคับใช้เน้ออ ซึ่งตอนนี้อยู่ในขั้นตอนการร่างกฎหมาย โดยเบื่องต้นกฎหมาย GDPR ฉบับนี้ ถ้าให้ว่ากันตรง ๆ ก็ึือเราไปลอกของยุโรปเค้ามานั่นแหละ แต่อาจจะต้องมีปรับแก้ไขให้เข้ากับวัฒนธรรมและการใช้ชีวิตของคนไทย
ทั้งนี้กฎหมายฉบับนี้ให้สิทธิกับประชาชนอย่างเต็มที่ แต่จะส่งผลกระทบโดยตรงกับผู้ทำธุรกิจ เพราะไม่สามารถเก็บข้อมูลเพื่อทำการตลาดได้อย่างอิสระ เราอาจจะเห็นบริษัทเหล่านี้จะใช้เทคนิคหลอกล่อ แจกของ เพื่อให้เรายินยอมให้ข้อมูลกับเขา ซึ่งอาจจะเห็นพฤติกรรมในลักษณะนี้มากขึ้น
สรุปคือ กฎหมายฉบับนี้ ความสำคัญจะอยู่ที่คณะกรรมการร่างกฎหมายที่มีทั้งหมด 7 คน ว่าจะร่างกฎหมายออกไปในลักษณะใด หากยังยืดตามกฎหมายของยุโรป ประชาชนอย่างเรา ๆ ก็จะได้ประโยชน์เต็ม ๆ แต่หากมีเรื่องของผลประโยชน์เข้ามาเกี่ยวข้อง อาจทำให้การร่างผิดเพี้ยนไปบ้าง ซึ่งคงต้องรอติดตามว่าว่าคณะกรรมการทั้ง 7 คนนี้เป็นใคร มาจากไหน ส่วนตัวก็อยากให้เป็นคนที่เข้าใจกฎหมายนี้เป็นอย่างดี และพร้อมที่จะปกป้องสิทธิของคนไทยด้วยกันเอง
